Personvern og informasjonskapsler

PERSONVERNERKLÆRING FOR KUNDER

Behandling av personopplysninger i Byggchat AS

Byggchat AS vil i forbindelse med vår virksomhet behandle personopplysninger.

Vennligst les alt om personvern før du benytter deg av Byggchat AS sine tjenester og godtar å gi fra deg personopplysninger.

Når du sender inn opplysninger til Byggchat AS etter å ha lest denne personvernerklæring, erklærer du deg innforstått med bruk og oppbevaring av opplysningene i samsvar med nåværende retningslinjer for personvern.

Vår behandling som behandlingsansvarlig av personopplysninger er basert på den virksomhet vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, mv. er tatt inn nedenfor.

Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, så kan du kontakte oss – se kontaktopplysninger nedenfor.

  1. Ansvarlig for behandling av personopplysninger

Byggchat AS er behandlingsansvarlig. 

Kontaktopplysninger for behandlingsansvarlig:

Adresse: Lillevannsveien 15

E-post: [email protected]

Telefon: 93454020

Organisasjonsnr.: 927847566

  1. Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Vi samler inn og bruker personopplysninger til registrering av kundeforhold, for å kunne utføre rådgivningen og for å fakturere. Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvende oss til andre. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.

Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.

Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten. For enkeltstående rådgivning vil dette normalt være i ett år. For abonnementstjenesten normalt ett år etter at abonnementet er opphørt. 

Opplysningene vil behandler er navn, adresse, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen.

Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se Lovdata GDPR artikkel 6 ).   

All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).

Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (sistnevnte omtales som «registrert»).

Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre.

Byggchat AS samler ikke inn personopplysninger som defineres som sensitive jf. personopplysningsloven.   

Den registrerte gir oss selv personopplysningene, vi samler ikke inn opplysninger fra andre og videreformidler ikke opplysningene til andre enn den aktuelle rådgiver som skal bistå kunden. Enhver annen videreformidling av personopplysninger til tredjeperson skal ikke skje uten den registrertes samtykke.

  1. Oppbevaring og lagring (sletting) av personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket.  

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.

  1. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen.

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter oss av følgende databehandlere per i dag:

Personopplysninger vi samler inn blir brukt for å kontakte kunden etter avtale samt for å opprettholde kundeforholdet i abonnementsløsningen. Vi samler kun inn helt nødvendige personopplysninger. Fullt navn, telefonnummer og epostadresse.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

Vi benytter oss av følgende databehandlere per i dag:

Vår ehandelsplattform er WordPress / Woocommerce og hostes av Domeneshop Norge. Data lagres i vårt netthotell, levert av Domeneshop AS.

Underleverandører

Behandlingsansvarlig benytter seg også av tjenester levert av 3. Part. Her er en oversikt over underleverandører hvor informasjon kan lagres

Vipps

Om en betaler med Vipps i nettbutikken vil ditt telefonnummer sendes til Vipps for videre identifikasjon.

Mailchimp

Mailchimp benyttes for e-postmarkedsføring eller utsendelse av nyhetsbrev. Navn og e-post kan deles med Mailchimp.

Google Analytics

Google Analytics benyttes for analyse av trafikk. IP-adresser og besøksmønster lagres.

Visma AS

Visma er vårt regnskapssystem og data nødvendig for bokføring lagres her. Typisk Navn/adresse/ordrer/faktura.

Kommunikasjon gjennom e-post og sms

Som kunde vil du motta kunne motta e-post og sms rundt ditt kundeforhold. F.eks vil vi sende deg e-post/sms relatert til ordrer du har lagt inn, sms med sporingsnummer, glemt passord, informasjon rundt din kundekonto, ol. Dette er definert som berettiget interesse og det vil ikke bes om samtykke til.

  1. Sikkerhet for behandlingen

All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.

Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.

  1. Dine rettigheter når vi behandler personopplysninger om deg

Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du kontakte oss via epost.

Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

Informasjon

Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.

Innsyn

Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn.

Endring og sletting

Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

Behandling på grunnlag av samtykke

Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.

Rett til å begrense eller protestere mot behandlingen

Du har rett til å få behandlingen begrenset i visse tilfeller, se Lovdata GDPR artikkel 21, som:

  1. Du bestrider riktigheten av personopplysningene – behandlingen stanses i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.
  2. Behandlingen er ulovlig, og du motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
  3. Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du kan også protestert mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern.

Retten til dataportabilitet

For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

Automatisert behandling, herunder profilering

Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se Lovdata GDPR artikkel 22 nr. 1 og 4.

  1. Klager

Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

  1. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon vil alltid finnes lett tilgjengelig på våre nettsider.

Informasjon om bruk av informasjonskapsler

En informasjonskapsel (cookie) er en liten tekstfil som lagres på din datamaskin. Vi bruker informasjonskapsler blant annet til å huske din innlogging, passord i kryptert form, til å forbedre brukeropplevelsen og som en del av vår markedsføring mot nye kunder.

Når du besøker våre tjenester, setter vi både midlertidige og varige informasjonskapsler. En midlertidig informasjonskapsel slettes ofte automatisk når du lukker nettleseren din, mens varige kan ligge på din maskin i opptil ett år.

Følgende informasjonskapsler er i bruk i våre tjenester

 

Bruk av våre butikkløsninger

Vi benytter informasjonskapsler til blant annet å huske deg som kunde og huske innhold i din handlekurv. Uten informasjonskapsler vil ikke en nettbutikk kunne fungere.

Google Analytics

Google Analytics benytter informasjonskapsler for analyse av trafikk.

Google Adwords

Vi benytter oss av annonsering gjennom Google sin plattform. Informasjonskapsler benyttes slik at annonsering kan målrettes basert på besøksmønster.

Facebook Pixel

Vi benytter oss av annonsering gjennom Facebook sin plattform. Informasjonskapsler benyttes slik at annonsering kan målrettes basert på besøksmønster.

Samtykke i bruk av informasjonskapsler

I henhold til norsk lov har du automatisk samtykket i at vi lagrer informasjonskapsler på din datamaskin dersom du tillater dette gjennom innstillingene i din nettleser.